1、人不是完美的 => 系統(tǒng)性失效

汽車開發(fā)工程師在汽車E/E系統(tǒng)開發(fā)中，包括軟件和控制器硬件，不可避免地存在人為疏忽或錯(cuò)誤，引起系統(tǒng)功能功能失效，進(jìn)而導(dǎo)致故障并產(chǎn)生危害。這部分人為疏忽導(dǎo)致的失效為系統(tǒng)性失效。(注: 硬件也有系統(tǒng)失效)

2、物不是完美的 => 隨機(jī)硬件失效

控制器硬件，由于自身老化，外部環(huán)境因素等引發(fā)功能失效，導(dǎo)致相應(yīng)故障并產(chǎn)生危害。硬件失效帶有隨機(jī)性，符合一定概率分布，因此稱為硬件隨機(jī)失效。

為了避免上述兩種失效，功能安全由此誕生。

功能安全在解決什么問題？

1、除通常質(zhì)量管理(QM)外，對汽車E/E系統(tǒng)軟硬件全生命周期安全開發(fā)流程，方法等進(jìn)行約束和規(guī)范(主要是通過ASIL)，盡可能降低人為結(jié)構(gòu)性的系統(tǒng)失效

2、對控制器硬件部分進(jìn)行概率化度量，盡可能降低隨機(jī)硬件失效

3、除過程約束外，設(shè)定安全狀態(tài)，一旦系統(tǒng)發(fā)生故障，在故障容錯(cuò)時(shí)間內(nèi)將系統(tǒng)導(dǎo)入安全狀態(tài)，避免對人身、財(cái)產(chǎn)造成傷害

汽車功能安全法規(guī)

1、ISO 26262: 2018版，屬于第二版

2、中文國標(biāo):GB/T 34590，于2017年發(fā)布，屬于ISO 26262第一版的中文版，英文不是太好的朋友可以先看中文版，但和 ISO 26262: 2018最新版存在一定差異

ISO 26262屬于方法論模型，抽象又具體:

抽象在于:?除了個(gè)別開發(fā)流程方法外，其他過程并沒明確如何具體操作，這導(dǎo)致功能安全開發(fā)相對難以落地，不同開發(fā)商對功能安全理解也不近相同，不同企業(yè)產(chǎn)品功能安全無法直接橫向?qū)Ρ取?/p>

具體在于: 開發(fā)大的流程及工作輸出產(chǎn)物明確，和ASPICE過程參考模型相比還是具體很多。

可能是其魅力吧！通過抽象又具體的方法論，一方面對功能安全開發(fā)大的流程和方法提供了指南，另一方面，考慮了不同企業(yè)技術(shù)及KnowHow差異，為技術(shù)施行多樣性提供了可能。

經(jīng)過20多年的發(fā)展與實(shí)踐沉淀，華菱咨詢將利用深厚的行業(yè)知識(shí)，幫助客戶把握新機(jī)遇，評估和管理風(fēng)險(xiǎn)，以實(shí)現(xiàn)負(fù)責(zé)任的增長。華菱咨詢高績效的跨學(xué)科團(tuán)隊(duì)可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時(shí)了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進(jìn)步真正推動(dòng)業(yè)務(wù)的發(fā)展。

華菱咨詢服務(wù)將通過變革的思想，快速的實(shí)施及降低風(fēng)險(xiǎn)來為客戶提供增值服務(wù)。幫助客戶構(gòu)想、開拓、實(shí)施及運(yùn)營關(guān)鍵性業(yè)務(wù)。

版權(quán)聲明：